【已解决】SpringBoot整合security账号密码正确却提示错误

已于 2023-02-20 23:31:09 修改
阅读量1.7w 收藏 11
点赞数 5
分类专栏: mybatis SpringBoot maven 文章标签: spring boot 哈希算法 安全
于 2022-03-14 21:22:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongLiveThePRC/article/details/123488784
版权

【已解决】SpringBoot整合security账号密码正确却提示错误

一:引言

SpringSecurity的密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。对于我们来说,用户提供的密码属于隐私信息,直接明文存储并不好,而且如果数据库内容被窃取,那么所有用户的密码将全部泄露,这是我们不希望看到的结果,我们需要一种既能隐藏用户密码也能完成认证的机制,而Hash处理就是一种很好的解决方案,通过将用户的密码进行Hash值计算,计算出来的结果无法还原为原文,如果需要验证是否与此密码一致,那么需要以同样的方式加密再比较两个Hash值是否一致,这样就很好的保证了用户密码的安全性。
在这里插入图片描述
我们这里使用的是SpringSecurity提供的BCryptPasswordEncoder,至于加密过程,这里不做深入讲解。

现在,我们可以尝试使用此账号登录,在登录后,就可以随意访问我们的网站内容了。

二:使用数据库认证

前面我们已经实现了直接认证的方式,那么如何将其连接到数据库,通过查询数据库中的内容来进行用户登录呢?

首先我们需要将加密后的密码添加到数据库中作为用户密码:

public class MainTest {

    @Test
    public void test(){
        BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
        System.out.println(encoder.encode("123456"));
    }
}

三:错误原因:

我们的SpringSecurity的密码校验并不是直接使用原文进行比较,而是使用加密算法将密码进行加密(更准确地说应该进行Hash处理,此过程是不可逆的,无法解密),最后将用户提供的密码以同样的方式加密后与密文进行比较。
简而言之:我们验证的密码是比较该密码加密后和数据库存储密文是否一样。

解决方法

将密码进行加密后,存储到数据库,比如123456,加密后成字符串,存入数据库,之后再进行身份验证的时候,直接密码直接输入123456即可

MD5解密网址点我跳转

spring Security 认证失败,用户名和密码正确的还是失败
y15201653575的博客
05-22 1576
第二种,查看源代码,这句是关键,presentedPassword是明文密码,userDetails.getPassword()是加密后的密码,进行比较。看下这里,一般是前端传后端后进行加密了,导致这里匹配是false,!false 成true 进行了。项目用登录输入正确的用户名和密码为什么还是告知,用户名和密码是不正确?第一种是不是开启缓存,数据库中存储的是加密后的密码
Spring Security报错nested exception is java.lang.IllegalArgumentException: user should not exist
最新发布
chasemydreamidea的博客
03-12 658
使用SpringSecurity报错,是一个很简单的错误
spring-security中我设置状态为在线,密码也都对了,但是错误
学习的博客
09-22 276
我的这个错误的原因是因为,在spring-security.xml中,我开启了加密方式,导致了数据库中的数据比对不上,造成了登录不上,这个原因,我是通过百度的方式查到的,后来,真的解决了我的问题。因为,我觉得,我写的代码是没有问题的,通过debug也查到了数据库中的信息,但是就是匹配不上,后来,才醒悟过来,原来是使用了加密的方式。 ...
SpringSecurity密码正确依然提示错误
Meditation_Crazy
12-07 7791
前言 账号密码正确,点击登录,依然提示错误 https://blog.csdn.net/weixin_44580977/article/details/98491875
SpringSecurity加密密码遇到的错误
qq_67736058的博客
06-12 758
否则会出现java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null"的错误。同样,在配置完config类之后,需要在存储在数据库中的密码前加上{编码方式}才能够被识别。springboot需要在明文密码前加上{noop}来表示密码是明文。
Spring security密码报错
小生不才的博客
07-25 1102
1.错误内容 java.lang.IllegalArgumentException: There is no PasswordEncoder mapped for the id "null" at org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:254) ~[spring-securi
Spring security登录 显示用户名不存在或者密码错误
jiey0407的博客
04-08 2981
本文章只是做简单记录下曾经踩到坑,如果有什么别的想法,也可以提点宝贵的意见 1、整合spring security,我就不过多的介绍; 2、区分这两个错误之前,需要判断为什么会用户名或者密码错误时都返回相同的异常。 原因: 解决思路:将此属性配置为false. 具体的操作: 1、在security配置类中编写DaoAuthenticationProvider,将hideUserNotFoundExceptions设置成false 2、在重写的configure方法中配置DaoAuthentication
SpringBoot整合SpringSecurity详解
ning的博客
01-16 1259
为了加载用户的详细信息,我们需要实现接口。这个接口提供了一个方法,用于根据用户名加载用户信息。java复制@Service@Autowired@Override} }} }} }} }在这个实现中,我们从数据库中查找用户信息,并返回一个对象。如果用户不存在,则抛出异常。本文详细介绍了如何在 Spring Boot 应用程序中整合 Spring Security,包括引入依赖、配置安全策略、自定义用户详细信息服务和测试登录功能。
springboot整合spring security安全框架-简单验证账号密码
闲走天涯的博客
08-12 1112
springboot整合spring security安全框架-简单验证账号密码 常用于简单的快速配置登录账号密码。例如swagger登录等 1.pom文件引入依赖 <!--spring security 权限框架 配置登录账户密码--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security&
springboot整合security和vue
热门推荐
2010yhh
05-07 1万+
springboot整合security和vue 文章目录springboot整合security和vue1.security参考资料2.springboot整合security要点2.1获取登录用户信息2.2自定义登入登出url2.3自定义Handler返回json2.4记住我功能2.5验证码功能2.6限制登录次数2.7密码加密2.8后台提供接口,返回前端json,整合vue做前端登入登出3.测...
SpringBoot整合Security实现权限控制框架
H_bbo的博客
06-16 1045
目录 一、前言 二、环境准备2.1、数据库表2.2、导入依赖2.3、配置文件2.4、WebSecurityConfig Security的主要配置类:2.5、Security身份验证2.6、Security授权2.7、UserDetailsService2.7、MacLoginUrlAuthenticationEntryPoint2.8、MyAccessDeniedHandler2.9、MyLogoutSuccessHandler2.10、JWT的工具类 三、代码 entity 四、测试 五、总结.....
Java中SpringSecurity密码错误5次锁定用户的实现方法
08-31
主要介绍了Java中SpringSecurity密码错误5次锁定用户的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot整合SpringSecurity实现一个简单的认证与授权应用
pan_junbiao的博客
11-23 1139
Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架,它是 Spring 项目组中用来提供安全认证服务的框架,能够为基于 Sprin g的企业应用系统提供声明式的安全访问控制解决方案。Spring Security 的前身是 Acegi Security。它是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。Spring Security 采用了 AOP(面向切面编程)思想,并基于 Servlet 过滤器实现。
使用spring security框架账号和密码正确,还是登陆失败.
笑三年-Dylen
07-04 6869
使用spring security框架账号和密码正确,还是登陆失败. spring security框架主要起认证(登陆的是谁)和授权功能(登陆的家伙都能做什么),提供了controller层的服务. 我们实现service(调用对应的dao)即可. 初次使用时竟然发现账户和密码正确也登陆不上,很是郁闷,经过各种途径最后发现问题出现在spring-security的配置xml上. 问题点描述 : 配置文件中使用了加密处理.数据库中是原始数据 <security:authenticatio
关于Spring Security 报Bad credentials错误
木子一个Lee的博客
10-12 2249
1.密码或用户名错误
SpringBoot项目中用户名密码加密时报错,启动报错
weixin_44509615的博客
03-08 2418
SpringBoot集成jasypt
springboot中报密码错误,但是密码没有错误
chengyuan的博客
08-27 532
springboot
Spring Security 密码校验错误时,一直报403,而不是401
qq_40200207的博客
09-18 587
最近的一个项目里,我使用了Spring Security 做权限校验。今天我用Postman测试的时候发现,当提供一个错误密码,后端居然返回403响应码,而不是401,上网查找了资料发现原来是配置文件没写对。
springboot整合totp starter
10-17
Spring Boot整合TOTP Starter(Time-Based One-Time Password,基于时间的一次性密码)通常是指在Spring Boot项目中集成Google Authenticator等库,以便实现双因素认证(2FA)。TOTP是一种安全的身份验证机制,通过生成每30秒更新一次的六位验证码,增加了应用的安全性。 在Spring Boot中,你可以通过添加相关的依赖项(如`spring-boot-starter-security`和`java-totp`或`auth0-spring-boot-starter`),配置OAuth2客户端或者使用专门的库如`spring-security-oauth2-client-totp`来启用TOTP功能。一旦配置好,用户需要在登录时除了提供常规账号密码外,还需要输入手机接收到的验证码。 以下是简单的步骤: 1. 添加Maven或Gradle依赖: ```xml <!-- Maven --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> </dependency> <!-- Gradle --> implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'com.auth0:java-jwt' ``` 2. 配置客户端和TOTP设置: - 在application.properties或application.yml文件中添加相关配置 ```yaml security.oauth2.client.registration.google.client-id=<your-client-id> security.oauth2.client.registration.google.client-secret=<your-client-secret> security.oauth2.client.registration.google.totp-secret=your-totp-secret ``` 3. 创建受保护的REST端点并进行身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

君问归期魏有期

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值